Redigera

Använda växellös anslutning med Azure Stack HCI och enkelt kvorum för fjärrkontor eller avdelningskontor

Azure Arc
Azure Monitor
Azure Policy
Microsoft Defender for Cloud
Azure Stack HCI

Den här referensarkitekturen visar hur du utformar infrastruktur för virtualiserade och containerbaserade arbetsbelastningar med hög tillgänglighet i ROBO-scenarier (Remote Office/Branch Office).

Arkitektur

Diagram som illustrerar ett Azure Stack HCI ROBO-scenario med ett Azure Stack HCI-kluster med två noder med en växellös sammankoppling och ett USB-baserat kvorum. Klustret använder ett antal Azure-tjänster, inklusive Azure Arc som ger möjlighet att implementera Azure Policy, Azure Automation, som innehåller funktioner för uppdateringshantering i Azure, Azure Monitor, Azure File Sync, Azure Network Adapter, Microsoft Defender för molnet, Azure Backup, Azure Site Recovery och Storage Replica.

Ladda ned en Visio-fil med den här arkitekturen.

Arbetsflöde

Arkitekturen innehåller följande funktioner:

  • Azure Stack HCI (20H2). Azure Stack HCI är en klusterlösning för hyperkonvergerad infrastruktur (HCI) som är värd för virtualiserade Windows- och Linux-arbetsbelastningar och deras lagring i en lokal hybridmiljö. Det utsträckta klustret kan bestå av mellan fyra och 16 fysiska noder.
  • Filresursvittne. Ett filresursvittne är en SMB-resurs (Server Message Block) som redundansklustret använder som en röst i klusterkvorumet. Från och med Windows Server 2019 är det möjligt att använda en USB-enhet som är ansluten till en router för detta ändamål.
  • Azure Arc. En molnbaserad tjänst som utökar Den Azure Resource Manager-baserade hanteringsmodellen till icke-Azure-resurser, inklusive virtuella datorer , Kubernetes-kluster och containerbaserade databaser.
  • Azure Policy. En molnbaserad tjänst som utvärderar Azure och lokala resurser genom integrering med Azure Arc genom att jämföra egenskaper med anpassningsbara affärsregler.
  • Azure Monitor. En molnbaserad tjänst som maximerar tillgängligheten och prestandan för dina program och tjänster genom att leverera en omfattande lösning för att samla in, analysera och agera på telemetri från dina molnmiljöer och lokala miljöer.
  • Microsoft Defender för molnet. Microsoft Defender för molnet är ett enhetligt säkerhetshanteringssystem för infrastruktur som stärker säkerhetsstatusen för dina datacenter och ger avancerat skydd mot hot i dina hybridarbetsbelastningar i molnet – oavsett om de finns i Azure eller inte – och lokalt.
  • Azure Automation. Azure Automation levererar en molnbaserad automatiserings- och konfigurationstjänst som stöder konsekvent hantering i azure- och icke-Azure-miljöer.
  • Ändringsspårning och inventering. En funktion i Azure Automation som spårar ändringar i Windows Server- och Linux-servrar i Azure, lokalt och andra molnmiljöer som hjälper dig att identifiera drift- och miljöproblem med programvara som hanteras av Distribution Package Manager.
  • Uppdateringshantering. En funktion i Azure Automation som effektiviserar hanteringen av OS-uppdateringar för Windows Server- och Linux-datorer i Azure, i lokala miljöer och i andra molnmiljöer.
  • Azure Backup. Azure Backup tillhandahåller enkla, säkra och kostnadseffektiva lösningar för att säkerhetskopiera dina data och återställa dem från Microsoft Azure-molnet.
  • Azure Site Recovery. En molnbaserad tjänst som hjälper till att säkerställa affärskontinuitet genom att hålla affärsappar och arbetsbelastningar igång under avbrott. Site Recovery hanterar replikering och redundansväxling av arbetsbelastningar som körs på både fysiska och virtuella datorer mellan deras primära plats och en sekundär plats.
  • Azure File Sync. En molnbaserad tjänst som kan synkronisera och cachelagrar innehåll i Azure-filresurser med hjälp av Windows-servrar i azure- och icke-Azure-miljöer.
  • Lagringsreplik. En Windows Server-teknik som möjliggör replikering av volymer mellan servrar eller kluster för haveriberedskap.

Komponenter

Viktiga tekniker som används för att implementera den här arkitekturen:

Scenarioinformation

Potentiella användningsfall

Vanliga användningsområden för den här arkitekturen är följande ROBO-scenarier (Remote Office/Branch Office):

  • Implementera arbetsbelastningar med hög tillgänglighet, containerbaserade gränsarbetsbelastningar och virtualiserade, verksamhetsspecifika program på ett kostnadseffektivt sätt.
  • Lägre total ägandekostnad (TCO) via Microsoft-certifierade lösningar, molnbaserad automatisering, centraliserad hantering och centraliserad övervakning.
  • Kontrollera och granska säkerhet och efterlevnad med hjälp av virtualiseringsbaserat skydd, certifierad maskinvara och molnbaserade tjänster.

Rekommendationer

Följande rekommendationer gäller för de flesta scenarier. Följ dessa rekommendationer om du inte har ett visst krav som åsidosätter dem.

Använd Azure Stack HCI switchless interconnect och lightweight quorum för högtillgänglig och kostnadseffektiv ROBO-infrastruktur.

I ROBO-scenarier är ett primärt affärsproblem att minimera kostnaderna. Ändå är många ROBO-arbetsbelastningar ytterst kritiska med mycket liten tolerans för stilleståndstid. Azure Stack HCI erbjuder den optimala lösningen genom att erbjuda både återhämtning och kostnadseffektivitet. Med Azure Stack HCI kan du använda inbyggd återhämtning av tekniker för Lagringsdirigering och redundansklustring för att implementera beräknings-, lagrings- och nätverksinfrastruktur med hög tillgänglighet för containerbaserade och virtualiserade ROBO-arbetsbelastningar. För kostnadseffektivitet kan du använda så få som två klusternoder med endast fyra diskar och 64 GB minne per nod. För att ytterligare minimera kostnaderna kan du använda växellösa anslutningar mellan noder, vilket eliminerar behovet av redundanta växelenheter. För att slutföra klusterkonfigurationen kan du implementera ett filresursvittne med hjälp av en USB-enhet som är ansluten till en router som är värd för överlänkar från klusternoder. För maximal återhämtning kan du i ett kluster med två noder välja att konfigurera Lagringsdirigering volymer med antingen kapslad dubbelriktad spegling eller kapslad speglingsaccelererad paritet. Till skillnad från den traditionella dubbelriktade speglingen tolererar dessa alternativ flera samtidiga maskinvarufel utan dataförlust.

Anteckning

Med kapslad återhämtning förblir ett kluster med 2 noder och alla dess volymer online efter ett fel på en enskild nod och en enda disk på den överlevande noden.

Integrera Azure Stack HCI-distributioner fullständigt med Azure för att minimera TCO i ROBO-scenarier.

Som en del av Azure Stack-produktfamiljen är Azure Stack HCI i sig beroende av Azure. För att optimera funktioner och support måste du därför registrera det inom 30 dagar efter distributionen av ditt första Azure Stack HCI-kluster. Den här processen genererar en motsvarande Azure Resource Manager resurs, som effektivt utökar Azure-hanteringsplanet till Azure Stack HCI och automatiskt aktiverar Azure Portal-baserad övervakning, support och faktureringsfunktioner.

För att minimera kostnader för hantering av Azure Stack HCI-kluster och arbetsbelastningar bör du även överväga att använda följande Azure-tjänster, som tillhandahåller följande funktioner:

Om du vill dra ytterligare nytta av Azure-funktionerna kan du utöka omfattningen för Azure Arc-integreringen till virtualiserade och containerbaserade arbetsbelastningar i Azure Stack HCI genom att implementera följande funktioner:

  • Azure Arc-aktiverade servrar. Används för virtualiserade arbetsbelastningar som kör virtuella Azure Stack HCI-datorer.
  • Azure Arc-aktiverade datatjänster. Använd för containerbaserade Azure SQL Managed Instance eller PostgreSQL Hyperscale som körs på AKS och som hanteras av virtuella Azure Stack HCI-datorer.

Varning

AKS på Azure Stack HCI- och Azure Arc-aktiverade datatjänster är i förhandsversion när referensarkitekturen publiceras.

Med omfattningen för Azure Arc utökad till virtuella Azure Stack HCI-datorer kan du automatisera deras konfiguration med hjälp av Azure VM-tillägg och utvärdera deras efterlevnad av branschregler och företagsstandarder med hjälp av Azure Policy.

Använd Azure Stack HCI virtualiseringsbaserat skydd, certifierad maskinvara och molnbaserade tjänster för att förbättra säkerhets- och efterlevnadsståndpunkt i ROBO-scenarier.

ROBO-scenarier utgör unika utmaningar med säkerhet och efterlevnad. Utan – eller i bästa fall – begränsat lokalt IT-stöd och brist på dedikerade datacenter är det särskilt viktigt att skydda sina arbetsbelastningar mot både interna och externa hot. Azure Stack HCI:s funktioner och dess integrering med Azure-tjänster kan lösa det här problemet.

Azure Stack HCI-certifierad maskinvara säkerställer inbyggt stöd för Säker start, UEFI (Unified Extensible Firmware Interface) och TPM (Trusted Platform Module). Dessa tekniker, i kombination med virtualiseringsbaserad säkerhet (VBS), hjälper till att skydda säkerhetskänsliga arbetsbelastningar. Med BitLocker-diskkryptering kan du kryptera Lagringsdirigering volymer i vila medan SMB-kryptering tillhandahåller automatisk kryptering under överföring, vilket underlättar efterlevnad av standarder som Federal Information Processing Standard 140-2 (FIPS 140-2) och HIPAA (Health Insurance Portability and Accountability Act).

Dessutom kan du registrera virtuella Azure Stack HCI-datorer i Microsoft Defender för molnet för att aktivera molnbaserad beteendeanalys, hotidentifiering och åtgärder, aviseringar och rapportering. Genom att registrera virtuella Azure Stack HCI-datorer i Azure Arc får du på samma sätt möjlighet att använda Azure Policy för att utvärdera deras efterlevnad av branschföreskrifter och företagsstandarder.

Överväganden

Microsoft Azure Well-Architected Framework är en uppsättning vägledande grundsatser som följs i den här referensarkitekturen. Följande överväganden är inramade i samband med dessa grundsatser.

Tillförlitlighet

Tillförlitlighet säkerställer att ditt program kan uppfylla de åtaganden du gör gentemot dina kunder. Mer information finns i Översikt över grundpelare för tillförlitlighet.

Tillförlitlighetsöverväganden omfattar:

  • Förbättrad Lagringsdirigering hastighet för volymreparation (kallas även omsynkronisering). Lagringsdirigering tillhandahåller automatisk omsynkronisering av följande händelser som påverkar tillgängligheten för lagringspooldiskar, till exempel att stänga av en klusternod eller ett lokaliserat maskinvarufel. Azure Stack HCI implementerar en förbättrad omsynkroniseringsprocess som fungerar mycket finare än Windows Server 2019 och avsevärt minskar tiden för omsynkronisering. Detta minimerar den potentiella effekten av flera överlappande maskinvarufel.
  • Vittnesval för redundansklustring. Det förenklade USB-enhetsbaserade vittnet eliminerar beroenden av tillförlitlig Internetanslutning, vilket krävs när du använder molnvittnesbaserad konfiguration.

Säkerhet

Säkerhet ger garantier mot avsiktliga attacker och missbruk av värdefulla data och system. Mer information finns i Översikt över säkerhetspelare.

Säkerhetsöverväganden omfattar:

  • Grundläggande säkerhet för Azure Stack HCI. Använd Azure Stack HCI-maskinvarukomponenter (till exempel Säker start, UEFI och TPM) för att skapa en säker grund för säkerhet på vm-nivå i Azure Stack HCI, inklusive Device Guard och Credential Guard. Använd Windows Admin Center rollbaserad åtkomstkontroll för att delegera hanteringsuppgifter genom att följa principen om lägsta behörighet.
  • Avancerad säkerhet i Azure Stack HCI. Tillämpa Microsofts säkerhetsbaslinjer på Azure Stack HCI-kluster och deras Windows Server-arbetsbelastningar med hjälp av Active Directory Domain Services (AD DS) med grupprincip. Du kan använda Microsoft Advanced Threat Analytics (ATA) för att identifiera och åtgärda cyberhot riktade mot AD DS-domänkontrollanter som tillhandahåller autentiseringstjänster till Azure Stack HCI-kluster och deras Windows Server-arbetsbelastningar.

Kostnadsoptimering

Kostnadsoptimering handlar om att titta på sätt att minska onödiga utgifter och förbättra driftseffektiviteten. Mer information finns i Översikt över grundpelare för kostnadsoptimering.

Överväganden för kostnadsoptimering omfattar:

  • Switchless vs switch-based cluster interconnects. Den växellösa anslutningstopologin består av redundanta anslutningar mellan RDMA-kort (Remote Direct Memory Access) på varje nod (som bildar ett fullständigt nät) med varje nod ansluten direkt till alla andra noder. Detta är enkelt att implementera i ett kluster med 2 noder, men större kluster kräver ytterligare nätverkskort i varje nods maskinvara.
  • Faktureringsmodell i molnformat. Prissättningen för Azure Stack HCI följer faktureringsmodellen för månadsprenumeration, med ett fast pris per fysisk processorkärna i ett Azure Stack HCI-kluster.

Varning

Även om det inte finns några lokala programvarulicensieringskrav för klusternoder som är värdar för Azure Stack HCI-infrastrukturen, kan virtuella Azure Stack HCI-datorer kräva enskilda OS-licenser. Ytterligare användningsavgifter kan också tillkomma om du använder andra Azure-tjänster.

Utmärkt driftseffektivitet

Driftseffektivitet omfattar de driftsprocesser som distribuerar ett program och håller det igång i produktion. Mer information finns i Översikt över grundpelare för driftseffektivitet.

Överväganden för utmärkt driftseffektivitet omfattar:

  • Förenklad etablering och hantering av Windows Admin Center. Guiden Skapa kluster i Windows Admin Center innehåller ett guidedrivet gränssnitt som hjälper dig att skapa ett Azure Stack HCI-kluster. På samma sätt förenklar Windows Admin Center processen med att hantera virtuella Azure Stack HCI-datorer.
  • Automatiseringsfunktioner. Azure Stack HCI tillhandahåller en mängd olika automatiseringsfunktioner, med OS-uppdateringar i kombination med fullständiga uppdateringar, inklusive inbyggd programvara och drivrutiner som tillhandahålls av Azure Stack HCI-leverantörer och partner. Med Cluster-Aware uppdatering (CAU) körs OS-uppdateringar obevakade medan Azure Stack HCI-arbetsbelastningar förblir online. Detta resulterar i sömlösa övergångar mellan klusternoder som eliminerar påverkan från omstarter efter korrigeringen. Azure Stack HCI har även stöd för automatiserad klusteretablering och hantering av virtuella datorer med hjälp av Windows PowerShell. Du kan köra Windows PowerShell lokalt från någon av Azure Stack HCI-servrarna eller via en fjärranslutning från en hanteringsdator. Integrering med Azure Automation och Azure Arc underlättar en mängd ytterligare automatiseringsscenarier för virtualiserade och containerbaserade arbetsbelastningar.
  • Minskad hanteringskomplexitet. Växellös sammankoppling eliminerar risken för fel på växlingsenheten och behovet av konfiguration och hantering.

Prestandaeffektivitet

Prestandaeffektivitet handlar om att effektivt skala arbetsbelastningen baserat på användarnas behov. Mer information finns i Översikt över grundpelare för prestandaeffektivitet.

Överväganden för prestandaeffektivitet omfattar:

  • Lagringsåterhämtning jämfört med användningseffektivitet jämfört med prestanda. Planering för Azure Stack HCI-volymer innebär att identifiera den optimala balansen mellan återhämtning, användningseffektivitet och prestanda. Utmaningen beror på att maximering av en av dessa egenskaper vanligtvis har en negativ inverkan på minst en av de andra två. Till exempel minskar ökad återhämtning den användbara kapaciteten, medan den resulterande prestandan kan variera beroende på återhämtningstyp. När det gäller kapslade dubbelriktade speglingsvolymer eller kapslade speglingsaccelererade paritetsvolymer leder högre återhämtning till lägre kapacitetseffektivitet jämfört med traditionell dubbelriktad spegling. Samtidigt ger den kapslade tvåvägsspeglingsvolymen bättre prestanda än den kapslade speglingsaccelererade paritetsvolymen, men på bekostnad av lägre användningseffektivitet.
  • Lagringsdirigering diskkonfiguration. Lagringsdirigering stöder hårddiskar (HDD), solid state-enheter (SSD) och NVMe-enhetstyper. Enhetstypen påverkar lagringsprestandan direkt på grund av skillnader i prestandaegenskaper mellan varje typ och cachelagringsmekanismen, som är en integrerad del av Lagringsdirigering konfiguration. Beroende på Azure Stack HCI-arbetsbelastningar och budgetbegränsningar kan du välja att maximera prestanda, maximera kapaciteten eller implementera en enhetskonfiguration som ger balans mellan prestanda och kapacitet.
  • Optimering av cachelagring för lagring. Lagringsdirigering ger en inbyggd, beständig, realtids-, läs- och skrivcache på serversidan som maximerar lagringsprestandan. Cachen ska vara storleksanpassad och konfigurerad för att passa arbetsuppsättningen för dina program och arbetsbelastningar. Dessutom är Azure Stack HCI kompatibelt med minnesintern läscache för klusterdelade volymer (CSV). Användning av systemminne för cacheläsning kan förbättra Hyper-V-prestanda.
  • Optimering av beräkningsprestanda. Azure Stack HCI erbjuder stöd för GPU-acceleration (grafikprocessor) som riktar in sig på AI/ML-arbetsbelastningar med höga prestanda som är inriktade på gränsscenarier.
  • Optimering av nätverksprestanda. Som en del av din design måste du inkludera beräknad allokering av trafikbandbredd när du fastställer din optimala maskinvarukonfiguration för nätverket. Detta omfattar bestämmelser om krav på minsta bandbredd för växellös sammankoppling.

Nästa steg

Produktdokumentation:

Microsoft Learn-moduler: